サイバーセキュリティ対策は、個々の金融機関単独での高度化対応から始まり、グループ統一でのセキュリティ基盤の構築へと進み、現在は、金融機関と物理的に接続する対外接続先での高度化対応へと進展しています。既に金融庁は対外接続先におけるサイバーセキュリティ対策の高度化の実態把握を「外部委託先管理」あるいは「サードパーティリスク対応」として金融機関に要請しており、令和4年度から開始されたサイバーセキュリティ・セルフアセスメント（CSSA）においても注力すべき領域と位置付けられています。さらに政府では、昨今の国際情勢の変化も踏まえ、令和6年度から経済安全保障へと国家的な立ち位置での対応を法令に基づき求めるに至っています。

経済安全保障について政府が課題として認識している点は、「特定社会基盤事業」そのものに対する妨害行為です。なお、特定社会基盤事業とはインフラ事業者が提供する国の機能として欠かせない設備を指しており、金融分野でいえば金融機関の運営に必須となる基幹システムや決済インフラが該当します。金融機関はこのインフラ事業者に該当し、外部から機器やソフトなどを購入し、これを組み上げることでインフラたる勘定系システム等を整備していると言えます。また、インフラの維持管理には外部企業や委託先による支援を受けているはずで、現在はこうしたシーンそれぞれに外部からのサイバー攻撃や人間系浸透工作による情報漏えいやシステムの破壊工作をはじめとした脅威が台頭しているのが実態です。

すなわち、システムの調達や保守の過程で、あるいは各種工程における業務の外部委託を通じ、ICT機器やソフトウェアに不正に機器やチップが組み込まれ、これを通じて外部に重要情報が漏洩するリスクが該当します。

当社では、こうした金融機関への脅威への備えとして、ITシステムを取り巻く現状評価を通じ、内閣府令に準拠した重要インフラたる金融機能そのものの安全対策構築を支援いたします。

また、内閣府令に基づく法の対象とされていない金融機関にも間接的に影響を与えるのが経済安全保障です。そこで、こうした金融機関への対応も支援することで、我が国における金融機能の健全化対応を総合的に支援いたします。

重要システムの部材調達、開発、運用といった一連の環境を取り巻く現在の状況を評価し、脆弱性を生み出すプロセスを特定。認識すべきリスクを把握のうえ、RBAのアプローチに基づき内外に説明可能な形態で解決策を導出いたします。この際、金融機関に提示される要件としての監督指針や旧金融検査マニュアル等、金融当局が提示する各種指針やガイドラインに準拠することで、誤謬や誤認を排除。

また、経済安全保障の根本を形成する外部委託先や重要な連携先企業のモニタリング基準と具体的な評価プロセス、評価基準を定義することで、再現可能な対応手順をご提供。

現行法の対象となっていない金融機関においても、出資先や融資先がインフラ事業者の場合、所管省庁が公布する経済安全保障関連政省令の対象と位置付けられている可能性があります。こうしたケースでは、融資先企業が構築する設備が政府審査の要件に合致しない場合、当該企業の業績に影響を与え財務に影響を及ぼすことを通じ、当該企業への有志そのものが棄損する恐れが否めません。そこで当社では、全インフラ事業者に課せられる法的規制を網羅医的に捕捉、整理することで、融資における検証モデルのほか、金銭消費貸借契約に付随する財務制限条項等の文案作成を具体的に支援することで、金融機関としてのリスクマネージメントの効果に貢献いたします。

• 経済安全保障対応に必要なプロセス単位のリスク評価と代替策の導出を実現
• 対外説明に有用な、重要システムの安全性評価を具体的にレポーティング
• 経済安全保障対応に必要な14のインフラ事業者に課せられる法的規制の整理とインパクトの評価が可能

• 【 FinTech Journal 】日本政府が示す「経済安全保障対応」の全容、具体的な調査対象とは？